सुरक्षा नीति
AhaSlides मा, हाम्रा प्रयोगकर्ताहरूको गोपनीयता र अनलाइन सुरक्षा हाम्रो शीर्ष प्राथमिकताहरू हुन्। हामीले तपाईंको डाटा (प्रस्तुति सामग्री, संलग्नकहरू, व्यक्तिगत जानकारी, सहभागीहरूको प्रतिक्रिया डाटा, आदि) सधैं सुरक्षित राखिएको छ भनी सुनिश्चित गर्नका लागि सबै आवश्यक कदमहरू चालेका छौं।
AhaSlides Pte Ltd, अद्वितीय इकाई नम्बर: 202009760N, त्यसपछि "हामी", "हामी", "हाम्रो" वा "AhaSlides" को रूपमा उल्लेख गरिएको छ। "तपाईं" लाई हाम्रो सेवाहरू प्रयोग गर्न खाताको लागि साइन अप गर्ने व्यक्ति वा संस्था वा श्रोताको सदस्यको रूपमा हाम्रा सेवाहरू प्रयोग गर्ने व्यक्तिहरूको रूपमा व्याख्या गरिनेछ।
पहुँच नियन्त्रण
AhaSlides मा भण्डारण सबै प्रयोगकर्ता डाटा मा मा हाम्रा दायित्वहरु अनुसार सुरक्षित छ AhaSlides सेवा सर्तहरू, र अधिकृत कर्मचारी द्वारा यस्तो डाटा पहुँच न्यूनतम विशेषाधिकार को सिद्धान्त मा आधारित छ। केवल अधिकृत कर्मचारीहरूसँग AhaSlides उत्पादन प्रणालीहरूमा सीधा पहुँच छ। जोसँग उत्पादन प्रणालीहरूमा प्रत्यक्ष पहुँच छ उनीहरूलाई AhaSlides मा भण्डारण गरिएको प्रयोगकर्ता डेटालाई समग्रमा, समस्या निवारण उद्देश्यका लागि वा अन्यथा AhaSlides मा अनुमति दिइएको रूपमा हेर्न अनुमति दिइन्छ। गोपनीयता नीति.
AhaSlides उत्पादन वातावरणमा पहुँचको साथ अधिकृत कर्मचारीहरूको सूची राख्छ। यी सदस्यहरूले आपराधिक पृष्ठभूमि जाँचहरू पार गर्छन् र AhaSlides व्यवस्थापन द्वारा अनुमोदित छन्। AhaSlides ले AhaSlides कोड, साथै विकास र स्टेजिङ वातावरणहरू पहुँच गर्न अनुमति पाएका कर्मचारीहरूको सूची पनि राख्छ। यी सूचीहरू त्रैमासिक रूपमा र भूमिका परिवर्तनमा समीक्षा गरिन्छ।
AhaSlides 'ग्राहक सफलता टोलीका प्रशिक्षित सदस्यहरूसँग केस-विशिष्ट, ग्राहक समर्थन उपकरणहरूमा प्रतिबन्धित पहुँच मार्फत AhaSlides मा भण्डार गरिएको प्रयोगकर्ता डेटामा सीमित पहुँच छ। ग्राहक समर्थन टोली सदस्यहरूलाई AhaSlides ईन्जिनियरिङ् व्यवस्थापन द्वारा स्पष्ट अनुमति बिना ग्राहक समर्थन उद्देश्यका लागि AhaSlides मा भण्डारण गरिएको गैर-सार्वजनिक प्रयोगकर्ता डेटा समीक्षा गर्न अधिकृत छैन।
भूमिका परिवर्तन गर्दा वा कम्पनी छोड्दा, अधिकृत कर्मचारीहरूको उत्पादन प्रमाणहरू निष्क्रिय हुन्छन्, र तिनीहरूका सत्रहरू जबरजस्ती लग आउट हुन्छन्। त्यसपछि, त्यस्ता सबै खाताहरू हटाइन्छ वा परिवर्तन गरिन्छ।
डाटा सुरक्षा
AhaSlides उत्पादन सेवाहरू, प्रयोगकर्ता सामग्री, र डाटा ब्याकअपहरू Amazon Web Services प्लेटफर्म ("AWS") मा होस्ट गरिएका छन्। भौतिक सर्भरहरू AWS को डेटा केन्द्रहरूमा दुई AWS क्षेत्रहरूमा अवस्थित छन्:
- उत्तर भर्जिनिया, संयुक्त राज्य अमेरिका मा "US पूर्व" क्षेत्र।
- फ्रान्कफर्ट, जर्मनीको "EU केन्द्रीय 1" क्षेत्र।
यस मितिसम्म, AWS (i) सँग ISO/IEC 27001:2013, 27017:2015 र 27018:2014 को अनुपालनको लागि प्रमाणपत्रहरू छन्, (ii) PCI DSS 3.2 स्तर 1 सेवा प्रदायकको रूपमा प्रमाणित छ, र (iii) SOS गुजरिरहेको छ। 1, SOC 2 र SOC 3 अडिटहरू (अर्ध-वार्षिक रिपोर्टहरू सहित)। FedRAMP अनुपालन र GDPR अनुपालन सहित AWS अनुपालन कार्यक्रमहरू बारे थप विवरणहरू फेला पार्न सकिन्छ। AWS 'वेबसाइट.
हामी ग्राहकहरूलाई एक निजी सर्भरमा AhaSlids होस्टिंग को विकल्प प्रस्ताव गर्दैनौं, वा अन्यथा छुट्टै पूर्वाधारमा AhaSlides प्रयोग गर्न।
भविष्यमा, यदि हामीले हाम्रा उत्पादन सेवाहरू र प्रयोगकर्ता डेटा, वा तिनीहरूको कुनै पनि भाग, फरक देश वा फरक क्लाउड प्लेटफर्ममा सार्नुभयो भने, हामी हाम्रा साइन अप गरिएका सबै प्रयोगकर्ताहरूलाई 30 दिन अघि लिखित सूचना दिनेछौं।
सुरक्षा उपायहरू तपाईं र तपाईंको डाटा दुबै सुरक्षाको लागि लिइएको छ विश्राममा डाटा र ट्रान्जिटमा डाटाको लागि।
विश्राममा डाटा
प्रयोगकर्ता डेटा अमेजन आरडीएसमा भण्डार गरिएको छ, जहाँ सर्भरहरूमा डाटा ड्राइवहरूले पूर्ण डिस्क प्रयोग गर्दछ, उद्योग-मानक एईएस ईन्क्रिप्शन प्रत्येक सर्वरको लागि एक अद्वितीय ईन्क्रिप्शन कुञ्जीको साथ। AhaSlides प्रस्तुतिकरणमा फाईल एट्याच्मेन्टहरू अमेजन S3 सेवामा भण्डार गरिएको छ। प्रत्येक त्यस्तै अनुलग्नकलाई एक महत्वहीन, क्रिप्टोग्राफिक रूपमा मजबूत अनियमित कम्पोनेन्टको साथ एक अनौंठो लिंक तोकिएको छ, र एक सुरक्षित HTTPS जडान प्रयोग गरेर मात्र पहुँचयोग्य छ। अमेजन आरडीएस सुरक्षा मा अतिरिक्त विवरण पाउन सकिन्छ यहाँ। अमेजन एस Security सुरक्षामा थप विवरण पाउन सकिन्छ यहाँ.
ट्रान्जिटमा डाटा
AhaSlides 128-bit Advanced Encryption Standard ("AES") ईन्क्रिप्शन प्रयोग गरेर सुरक्षित जडान सिर्जना गर्न उद्योग मानक यातायात तह सुरक्षा ("TLS") प्रयोग गर्दछ। यसमा वेब (ल्यान्डिङ वेबसाइट, प्रस्तुतकर्ता वेब एप, दर्शक वेब एप, र आन्तरिक प्रशासनिक उपकरणहरू सहित) र AhaSlides सर्भरहरू बीच पठाइएका सबै डेटा समावेश छन्। AhaSlides मा जडान गर्न को लागी कुनै गैर-TLS विकल्प छैन। सबै जडानहरू HTTPS मार्फत सुरक्षित रूपमा बनाइएका छन्।
ब्याकअप र डाटा हानि रोकथाम
लगत निरन्तर जगेडा गरिएको छ र हामीसँग एक स्वचालित फेलओभर प्रणाली छ यदि मुख्य प्रणाली असफल भयो भने। हामी अमेजन आरडीएसमा हाम्रो डाटाबेस प्रदायक मार्फत शक्तिशाली र स्वचालित सुरक्षा प्राप्त गर्दछौं। अमेजन आरडीएस ब्याकअप र पुनर्स्थापना प्रतिबद्धताहरूमा थप विवरणहरू फेला पार्न सकिन्छ यहाँ.
प्रयोगकर्ता पासवर्ड
हामी PBKDF2 (SHA512 सहित) एल्गोरिथ्मको प्रयोग गरेर पासवर्डहरू एन्क्रिप्ट गर्छौं (ह्याश र नमकीन) भंगको स्थितिमा हानिकारक हुनबाट बचाउन। एहास्लाइड्सले तपाईको पासवर्ड कहिले देख्न सक्दैन र तपाईले यसलाई इ-मेल द्वारा स्वचालित पुनःसेट गर्न सक्नुहुनेछ। प्रयोगकर्ता सत्र टाइम-आउट लागू गरिएको छ जसको मतलब लग-इन भएको प्रयोगकर्ता स्वचालित रूपमा लग आउट हुनेछ यदि तिनीहरू प्लेटफर्ममा सक्रिय छैनन्।
भुक्तानी विवरण
हामी क्रेडिट/डेबिट कार्ड भुक्तानीहरू इन्क्रिप्ट गर्न र प्रशोधन गर्न PCI-अनुरूप भुक्तानी प्रोसेसरहरू स्ट्राइप र PayPal प्रयोग गर्छौं। हामी कहिले पनि क्रेडिट/डेबिट कार्ड जानकारी देख्दैनौं वा ह्यान्डल गर्दैनौं।
सुरक्षा घटनाहरू
हामीसँग स्थान छ र दुर्घटनागत वा गैरकानुनी विनाश वा दुर्घटना हानि, परिवर्तन, अनधिकृत प्रकटीकरण वा पहुँच, र प्रसंस्करणका सबै अन्य गैरकानुनी रूपहरू विरुद्ध (“सुरक्षा घटना ”)।
हामीसँग सुरक्षा घटनाहरू पत्ता लगाउन र सम्हाल्नको लागि एक घटना प्रबन्धन प्रक्रिया छ जुन उनीहरूले पत्ता लगाउने बित्तिकै प्रमुख प्रविधि अधिकारीलाई रिपोर्ट गरिनेछ। यो AhaSlides कर्मचारीहरू र सबै प्रोसेसरहरूमा लागू हुन्छ जुन व्यक्तिगत डाटा ह्यान्डल गर्दछ। सबै सुरक्षा घटनाहरू दस्तावेज र आन्तरिक मूल्यांकन गरीन्छ र प्रत्येक व्यक्तिगत घटना को लागी एक कार्य योजना बनाईएको छ, शून्य कार्यहरु सहित।
सुरक्षा संशोधन तालिका
यो खण्ड देखाउँदछ कि प्राय जसो AhaSlides सुरक्षा संशोधनहरू संचालन गर्दछ र विभिन्न प्रकारका परीक्षणहरू गर्दछ।
| गतिविधि | Frequency |
| कर्मचारी सुरक्षा प्रशिक्षण | रोजगार को शुरुवात मा |
| प्रणाली, हार्डवेयर र कागजात पहुँच रद्द गर्नुहोस् | रोजगारको अन्त्यमा |
| सबै प्रणालीहरूको लागि पहुँच स्तरहरू सुनिश्चित गर्दछ र कर्मचारीहरू सही र कम से कम सुविधाको सिद्धान्तमा आधारित छन् | वर्षमा एकपटक |
| निश्चित गर्नुहोस् कि सबै महत्वपूर्ण प्रणाली लाइब्रेरीहरू अप-टु-डेट छन् | निरन्तर |
| एकाई र एकीकरण परीक्षण | निरन्तर |
| बाह्य प्रवेश परीक्षणहरू | वर्षमा एकपटक |
शारीरिक सुरक्षा
हाम्रो अफिसका केही अंशहरूले अन्य कम्पनीहरूसँग भवनहरू साझेदारी गर्छन्। त्यस कारणका लागि, हाम्रो कार्यालयहरूमा सबै पहुँचहरू २//24 लक गरिएको छ र हामीलाई लाइभ क्यूआर कोडको साथ स्मार्ट कुञ्जी सुरक्षा प्रणाली प्रयोग गरेर अनिवार्य कर्मचारी र आगन्तुक चेक-इन आवश्यक छ। थप रूपमा, आगन्तुकहरूले हाम्रो फ्रन्ट डेस्कको साथ चेक-इन गर्नुपर्दछ र भवनमा जहिले पनि एस्कोर्ट आवश्यक पर्दछ। सीसीटीभीले प्रवेश र बाहिर निस्कने पोइन्टहरू २//7 लाई समेट्छ जुन हामीलाई आन्तरिक रूपमा उपलब्ध गराइयो।
AhaSlides उत्पादन सेवाहरू Amazon Web Services प्लेटफर्म ("AWS") मा होस्ट गरिएका छन्। भौतिक सर्भरहरू माथि "डेटा सुरक्षा" खण्डमा भनिए अनुसार AWS सुरक्षित डाटा केन्द्रहरूमा अवस्थित छन्।
changelog
- नोभेम्बर २०२१: नयाँ अतिरिक्त सर्भर स्थानको साथ खण्ड "डेटा सुरक्षा" अपडेट गर्नुहोस्।
- जुन २०२०: निम्न सेक्सनमा अपडेट गर्नुहोस्: शारीरिक सुरक्षा।
- मे २०२०: पृष्ठको पहिलो संस्करण।
हाम्रो लागि कुनै प्रश्न छ?
सम्पर्कमा रहनुहोस्। हामीलाई ईमेल गर्नुहोस् नमस्ते @ahaslides.com.